自動ニュース作成G
16歳が不正アクセス、個人情報12万件盗んだ疑い
http://www.asahi.com/articles/ASJ9Z42C1J9ZUNHB004.html
2016-09-30 21:46:38
高校生でも不正が出来たことといい、SQLインジェクション対策もやっていなかった企業も批判されそう。
・今どきSQLインジェクション対策してないサイトなんてあるのかな? あるいはなんか穴があったのだろうか・・・?・費用対効果考えたらセキュリティ対策なんて馬鹿らしくてやってられない。なんだかんだいって攻撃されてから考えるのがトレンド。・マイクロ?・マジック・「将来、ハッカーになりたかった」http://www.kahoku.co.jp/tohokunews/201610/20161001_13026.html・#5 とりあえずハッカーとクラッカーの違いを覚えとけと・んーと、IPAのこの文書にはSQLインジェクション対策の例として『SQL 文をコンパイルしておき、データベースエンジン側で値を割り当てる方式(静的プレ ースホルダ)』って方法があるけどこの実装は難しいの? https://www.ipa.go.jp/files/000017316.pdf・こっちでもひろみちゅが同じこと書いてるな『今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた』 http://www.atmarkit.co.jp/ait/articles/1006/25/news093.html